Přidělování veřejných a privátních IP adres v Azure

  • 8 min

Pracujete pro výrobní společnost a přesouváte prostředky do Azure. Databázový server musí být přístupný pro klienty ve vaší místní síti. Veřejné prostředky, jako jsou webové servery, musí být přístupné z internetu. Chcete mít jistotu, že plánujete IP adresy, které podporují obě tyto požadavky.

V této lekci prozkoumáte omezení a omezení veřejných a privátních IP adres v Azure. Také se podíváte na možnosti, které jsou dostupné v Azure k opětovnému přiřazení IP adres ve vaší síti.

Typy IP adres

V Azure můžete použít dva typy IP adres:

  • veřejné IP adresy,
  • privátní IP adresy.

Oba typy IP adres můžete přidělit jedním ze dvou způsobů:

  • dynamicky,
  • staticky.

Pojďme se blíže podívat, jak tyto typy IP adres spolu fungují.

veřejné IP adresy,

Veřejné IP adresy použijte pro veřejné služby. Veřejná adresa může být statická nebo dynamická. Veřejnou IP adresu je možné přiřadit virtuálnímu počítači, internetovému nástroji pro vyrovnávání zatížení, bráně VPN nebo aplikační bráně.

  • Dynamické veřejné IP adresy jsou přiřazené adresy, které se můžou měnit po celou dobu životnosti prostředku Azure. Dynamická IP adresa se přidělí při vytvoření nebo spuštění virtuálního počítače. Když tento virtuální počítač zastavíte nebo odstraníte, IP adresa se uvolní. Veřejné IP adresy se v každé oblasti Azure přidělují z jedinečného fondu adres. Výchozí je dynamická metoda přidělování.

  • Statické veřejné IP adresy jsou přiřazené adresy , které se během životnosti prostředku Azure nemění. Pokud chcete zajistit, aby IP adresa prostředku zůstala stejná, můžete nastavit metodu přidělování na statickou. V takovém případě se IP adresa přiřadí okamžitě a uvolní se pouze v případě, že prostředek odstraníte nebo změníte metodu přidělování IP adres na dynamickou.

Skladové položky pro veřejné IP adresy

Pro veřejné IP adresy existují dvě skladové položky, ze kterých si můžete vybrat: Basic a Standard. Všechny veřejné IP adresy vytvořené před zavedením položek SKU jsou základní SKU veřejných IP adres. Po zavedení cenových úrovní můžete zvolit škálování, funkce a ceny pro vyrovnávání zatížení internetového provozu.

Skladové položky Basic i Standard mají ve výchozím nastavení:

  • Časový limit nečinnosti příchozího toku je čtyři minuty, který se dá upravit až na 30 minut.
  • Pevný časový limit nečinnosti odchozího toku ze čtyř minut.

Základní SKU

Veřejné IP adresy úrovně Basic můžete přiřadit pomocí statických nebo dynamických metod přidělování. Veřejné IP adresy úrovně Basic můžete přiřadit k libovolnému prostředku Azure, který se dá přiřadit veřejné IP adrese. Včetně síťových rozhraní, bran VPN, aplikačních bran a internetových nástrojů pro vyrovnávání zatížení.

Ve výchozím nastavení jsou IP adresy skladové položky Basic:

  • Jsou otevřené. Skupiny zabezpečení sítě se doporučují, ale volitelné pro omezení příchozího nebo odchozího provozu.
  • Jsou k dispozici pouze pro příchozí provoz.
  • Jsou k dispozici při použití služby IMDS (Instance Meta Data Service).
  • Nepodporuje Zóny dostupnosti.
  • Nepodporuje předvolby směrování.

Standardní SKU

Ve výchozím nastavení ip adresy skladové položky Standard:

  • Vždy používejte statické přidělení.
  • Jsou zabezpečené, a proto jsou uzavřené pro příchozí provoz. Příchozí provoz musíte povolit pomocí skupiny zabezpečení sítě.
  • Jsou zónově redundantní a volitelně zónově zónové (dají se vytvořit jako zónové a garantované v konkrétní zóně dostupnosti).
  • Můžete je přiřadit k síťovým rozhraním, standardním veřejným nástrojům pro vyrovnávání zatížení, aplikačním branám nebo branám VPN.
  • Můžete použít s předvolbou směrování, abyste umožnili podrobnější kontrolu nad tím, jak se provoz směruje mezi Azure a internetem.
  • Lze použít jako IP adresy front-endu pro front-endové vysílání pro nástroje pro vyrovnávání zatížení mezi oblastmi.

Další informace najdete v tématu Porovnání skladových položek, Přehled Load Balanceru a komponenty.

Předpona veřejné IP adresy

V Azure je předpona veřejné IP adresy vyhrazený statický rozsah veřejných IP adres. Azure přiřadí IP adresu z fondu dostupných adres, které jsou jedinečné pro každou oblast v každém cloudu Azure. Když definujete předponu veřejné IP adresy, přidružené veřejné IP adresy se přiřadí z fondu pro oblast Azure.

V oblasti s Zóny dostupnosti je možné vytvořit předpony veřejných IP adres jako zónově redundantní nebo přidružené ke konkrétní zóně dostupnosti.

Výhodou předpony veřejné IP adresy je, že můžete zadat pravidla brány firewall pro známý rozsah IP adres. Pokud vaše firma potřebuje datacentra v různých oblastech, potřebujete pro každou oblast jiný rozsah veřejných IP adres. Adresy z předpony veřejné IP adresy můžete přiřadit libovolnému prostředku Azure, který podporuje veřejné IP adresy.

Předponu veřejné IP adresy můžete vytvořit zadáním názvu a velikosti předpony. Velikost předpony je počet rezervovaných adres, které jsou k dispozici pro použití.

  • Předpony veřejných IP adres se skládají z IPv4 nebo IPv6 adres.
  • K vyvážení instancí specifických pro jednotlivé oblasti můžete použít technologii, jako je Azure Traffic Manager.
  • Vlastní VEŘEJNÉ IP adresy z místních sítí můžete do Azure používat jenom pomocí předpony vlastní IP adresy.
  • Při vytváření předpony nemůžete zadat adresy; Azure je přiřadí. Po vytvoření předpony se IP adresy opraví v souvislé oblasti.
  • Veřejné IP adresy nemůžete mezi oblastmi přesouvat, protože všechny patří do určitého regionu.

privátní IP adresy.

Privátní IP adresy se používají pro komunikaci ve službě Azure Virtual Network, včetně virtuálních sítí a místních sítí. Privátní IP adresy můžete nastavit na dynamické (zapůjčení DHCP) nebo statické (rezervace DHCP).

Dynamické privátní IP adresy se přidělují zapůjčením DHCP a můžou se po dobu životnosti prostředku Azure měnit.

Statické privátní IP adresy se přiřazují prostřednictvím rezervace DHCP a během životnosti prostředku Azure se nemění. Při zastavení nebo uvolnění prostředku zůstanou zachované.

Přidělování IP adres virtuálním sítím Azure

V Azure je virtuální síť základní komponentou, která funguje jako síť organizace. Správce má plnou kontrolu nad přiřazením IP adres, nastavením zabezpečení a pravidly zabezpečení. Když vytváříte virtuální síť, definujete rozsah IP adres. Přidělování privátních IP adres funguje stejně jako v místní síti. Zvolíte privátní IP adresy, které si IANA (Internet Assigned Numbers Authority) vyhrazuje na základě vašich požadavků na síť:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Podsíť představuje rozsah IP adres ve virtuální síti. Virtuální síť můžete rozdělit do několika podsítí. Každá podsíť musí mít jedinečný rozsah adres, který je zadaný ve formátu CIDR (Classless Interdomain Routing). Technologie CIDR představuje způsob vyjádření bloku síťových IP adres. Technologie CIDR protokolu IPv4, zadaná jako součást IP adresy, zobrazuje délku předpony sítě.

Zvažte například CIDR 192.168.10.0/24. 192.168.10.0 je síťová adresa a 24 označuje, že prvních 24 bitů je součástí síťové adresy, přičemž posledních 8 bitů ponechá pro konkrétní adresy hostitele. Rozsah adres podsítě se nemůže překrývat s jinými podsítěmi ve virtuální síti ani s místní sítí.

Pro všechny podsítě v Azure jsou ve výchozím nastavení vyhrazeny první tři IP adresy. Pro zachování shody protokolu je také první a poslední IP adresa podsítě rezervovaná. V Azure interní služba DHCP přiřazuje a udržuje zapůjčení IP adres. Zákazník .1Azure nemůže zobrazit ani konfigurovat ip adresy , .2a .3poslední IP adresy. Tyto adresy jsou rezervované, protože je používají interní služby Azure.

Ve virtuálních sítích Azure můžete IP adresy přidělit následujícím typům prostředků:

  • síťová rozhraní virtuálních počítačů,
  • Nástrojů pro vyrovnávání zatížení
  • brány Application Gateway.